Pratite nas preko RSS-aSponzorisani rezultati pretrage na Bing-u i Yahoo-u vode do opasnog rootkit-a
Vesti, 17.10.2011, 08:11 AM
Ukoliko tragate za Flash Player-om koristeći kao pretraživače Yahoo ili Bing, mogli biste umesto željenog programa da naiđete na nešto što ne biste želeli na svom računaru.
Istraživači kompanije GFI Software, proizvođača antivirusa, otkrili su da takozvani sponzorisani rezultati pretrage koji se pojavljuju kao odgovor na ključne reči “Adobe Flash” na Yahoo i Bing pretraživačima vode ka stranici pod nazivom “Download Flash Player” koja se nalazi na adresi GetAdobeFlash.com
Klik na link preusmerava korisnike ka lažnoj stranici na kojoj se reklamira Flash Player 10 ali umesto njega sa te internet adrese se distribuira opasni rootkit.
Reč je o Sirefef (ZeroAccess ili Max++) rootkit-u, kojeg su stručnjaci GFI Software-a označili kao najopasniji maliciozni kod koji trenutno cirkuliše internetom. Sirefef onemogućava svaki pokušaj da bude uklonjen sa zaraženog računara, i skoro ga je nemoguće ukloniti, kažu iz GFI.
Ovo nije prvi put da je pretraga na Bingu zagađena na ovakav način, preko sponzorisanih rezultata. Prošlog meseca GFI je takođe izvestio o sličnom zagađenju pretrage koja je ovog puta koristila popularnost nekolicine programa, među kojima su se našli Firefox, Skype i uTorrent.
Ovakvi incidenti ukazuju da na to da Microsoft mora da bolje kontroliše oglase na Bingu, smatraju u GFI. To što je i Yahoo pogođen ovim zagađenjem pretrage posledica je toga što oba pretraživača koriste isti mehanizam pretrage.
Google je nekada imao sličan problem sa sajber kriminalcima koji su uspevali da prevare Google-ov tim koji je zadužen za oglase na pretraživaču. Međutim, Google je sada oprezniji i ovakvi napadi na Google-u su sada prava retkost. To je i razlog zbog čega su napori sajber kriminalaca preusmereni sa Google-a koji je postao teška meta na Bing koji očigledno ima daleko slabiju kontrolu oglasa.
Za sada se ovakvi napadi oslanjaju uglavnom na taktike društvenog inženjeringa, te se korisnici, da bi distribucija malware-a bila uspešna, moraju nagovoriti da preuzmu maliciozni fajl sa određene lažne strane. Ukoliko korisnik ne nasedne, rezultat će biti nepovoljan po napadače. Međutim, kako upozoravaju iz GFI, moglo bi doći do promene taktike, te bi exploit-i i drive-by installs na ovakvim lažnim sajtovima predstavljali daleko ozbiljniji problem.
Opšte preporuka stručnjaka koja je ujedno i način da se izbegnu ovakve zamke glasi: preuzimajte programe sa legitimnih veb sajtova proizvođača i programera i to tako to ćete adresu veb sajta sami uneti u adresni bar browser-a umesto da idete lakšim ali opasnijim putem pretraživanja.
Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada
U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke
Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom
U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade
Prijatelji
